韩国 DAXA 强制五大交易所作废可疑共享 API 密钥，部署 IP 白名单

韩国数字资产交易所联盟（DAXA）于 5 月 29 日推出新合规标准，要求包括 Upbit、Bithumb、Coinone、Korbit 和 Gopax 将涉嫌在用户之间不当共享的 API 金钥作废。DAXA 确认将部署 IP 白名单系统，但尚未披露具体的 API 共享侦测方法。

DAXA 确认的新规措施：作废、重新认证与 IP 白名单

DAXA 在新规中确认，成员交易所一旦侦测到可疑的 API 共享行为，将采取分阶段措施：加强监控、向用户发出警告，随后要求强制性的重新认证，并最终将涉嫌共享的 API 金钥作废。

同时，成员交易所将部署 IP 白名单系统，限制 API 访问仅允许来自已批准地址的连接。币安、Coinbase、OKX 和 Kraken 此前已支持 IP 白名单和 API 权限管理，DAXA 的新规是在韩国交易所强制执行此类管控。

FSS 确认的操纵模式与 API 滥用的已知历史背景

FSS 指出，部分交易员采用“反复提交和取消大额买单”的方式制造假需求讯号，随后在价格被拉高后执行卖单。FSS 确认未透露目前受调查的账户数量。

就历史背景而言，2022 年 3Commas 事件中约有 10 万个 API 金钥泄露，相关金钥与币安和 KuCoin 账户相关联。加密基础设施公司 Sodot 确认，许多 API 相关事件通常被笼统归类为通用黑客攻击，而未被正确披露为凭证泄漏事件。

常见问题

DAXA 的新 API 规则要求哪些具体措施，适用于哪些交易所？

根据 DAXA 的确认，新规要求 Upbit、Bithumb、Coinone、Korbit 和 Gopax 五家交易所在侦测到可疑 API 共享后执行：加强监控、发出用户警告、强制重新认证，最终作废涉嫌共享的 API 金钥，并部署 IP 白名单系统。DAXA 确认未披露具体的侦测方法。

FSS 确认的市场操纵手法具体是什么，属于哪一类型的违规行为？

FSS 确认，被标记的操纵手法包括：反复提交和取消大额买单以制造假需求讯号，随后在价格被拉高后执行卖单，属于市场欺诈性报价（Spoofing）类行为。FSS 确认未透露受调查账户的具体数量。

2022 年的 3Commas 事件与此次 DAXA 新规有何背景关联？

3Commas 事件发生于 2022 年，约 10 万个 API 金钥泄露，相关金钥与币安和 KuCoin 账户相关联。DAXA 的新规旨在从合规层面要求交易所主动侦测和管控 API 共享行为，而非等待泄露事件发生后才应对。